package com.mq.dao;


import com.mq.pojo.User;
import org.apache.ibatis.annotations.Param;
import org.apache.ibatis.annotations.Select;
import org.springframework.stereotype.Repository;



@Repository
public interface UserDao {


    /**
     *    根据用户名(name)和密码(upwd)查询用户信息（User）
     *
     *    mybatis中查询的时候带参数用什么符号：#
     *    用别的符号行不行 ，比如说$
     *    $可以查询，但是$存在sql注入的风险；#规避掉sql注入的风险
     *    #：？                                $:类似于拼接字符串一样：1=1;delete from
     *    PreparedStatement                     Statement
     *
     *
     */




    @Select("select * from user where username=#{name} and password=#{upwd}")
    User findUserByNameAndUpwd(@Param("name")String name, @Param("upwd")String upwd);


}
